ホームページ :テクノロジーを簡単に楽しむ、未来を自由に見る

ハッカーが設定ミスのDockerインスタンスを乗っ取り、暗号通貨マイニングに悪用

セキュリティ研究者が、設定ミスのDocker APIインスタンスを悪用してデロ暗号通貨をマイニングする新たなハッキングキャンペーンを発見した

最新の更新

セキュリティ研究者のカスペルスキーは、設定ミスのDocker APIインスタンスを標的とした新たなハッキングキャンペーンを発見し、これがデロ暗号通貨のマイニングに悪用されていると警告した。この攻撃では、クラウド暗号マイナーとワームが展開され、さらなる拡散が行われている。

カスペルスキーの報告によると、この「コンテナゾンビアウトブレイク」は、インターネットに公開された設定ミスのDocker APIから始まった。「これにより、実行中のコンテナが侵害され、被害者のリソースを暗号通貨マイニングに悪用するだけでなく、他のネットワークへの攻撃を仕掛けて拡散する新たなコンテナが作成された」と研究者は説明した。

このゾンビアウトブレイクの「患者ゼロ」は、インターネットに公開された設定ミスのAPIであり、攻撃者は「nginx」という高性能なオープンソースのウェブサーバーおよびリバースプロキシサーバーを装ったマルウェアを展開する。このマルウェアは、脆弱なインスタンスをスキャンして感染させ、既存のコンテナにデロのマイニングを強制し、新たな悪意のあるコンテナを作成する。